数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究信息安全的目标是什么?
在信息安全中,它是一系列旨在确保个人信息在存储或从一个地方广播到另一个地方的过程中免受未经授权的访问和修改的实践。
信息安全旨在保护印刷、数字以及某些个人、敏感和隐私信息免受未经授权人员的侵害。它可以用来防止信息被滥用、确认、破坏、修改和中断。
信息安全的主要目标如下:
机密性 - 机密性的目标是只有发送者和预定的接收者才能访问消息的要素。如果未经授权的人能够访问消息,则机密性会受到威胁。
例如,用户 A 向用户 B 发送的机密电子邮件消息,未经 A 和 B 的授权或知情,被用户 C 拦截。这种攻击被称为拦截。
完整性 - 当消息的要素在发送者发送后被更改,但在到达预期接收者之前,可以说消息的完整性已丢失。
例如,假设用户 A 向用户 B 发送消息,用户 C 更改了用户 A 发送的消息,而该消息原本是完全面向用户 B 的。
用户 C 以某种方式设法访问它,修改其要素并向用户 B 发送修改后的消息。用户 B 没有办法知道消息的要素在用户 A 发送后发生了更改。用户 A 也对这种更改一无所知。这种攻击被称为修改。
可用性 - 信息安全的主要目标是可用性。它指的是授权方必须能够随时访问资源。
例如,由于未经授权的用户 C 的故意行为,授权用户 A 无法联系服务器 B。这可能会破坏可用性原则。此类攻击称为中断。
消息不可否认性 - 消息不可否认性表示发送者不应能够否认发送他们发送的消息。数据泄露的责任在于接收方。
实体认证 - 在实体认证中,在访问系统资源之前对实体或用户进行身份验证。
例如,需要访问大学资源的用户需要在登录过程中进行身份验证。这可以满足大学和用户的利益。
访问控制 - 访问控制的目标是确定谁可以访问什么。
例如,它应该能够指定用户 A 可以查看数据库中的信息,但不能刷新它们。还可以授权用户 A 进行更新。可以建立一个访问控制结构来支持这一点。
8K+ 浏览量
